+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأمن و الحماية - Security (https://www.at4re.net/f/forum-31.html)
+--- الموضوع : ثغرة جديدة لأيقاف Windows Defender و تشغيل البرنامج بصلاحيات System (/thread-3745.html)
ثغرة جديدة لأيقاف Windows Defender و تشغيل البرنامج بصلاحيات System - H@wk0 - 06-02-2024
تحذير: هذه المشاركة للأغراض البحثية و التعليمية فقط و يرجى عدم أستخدمها لأي أغراض سيئة
تم أكتشاف تغرة جديدة يمكن من خلالها تشغيل أي برنامج بصلاحيات المستخدم System في الويندوز و من خلالها يمكن تعطيل برنامج Windows Defender عن طريق تغير الصلاحيات الممنوحة له.
من المتوقع سد هذه الثغرة قريباً و للأطلاع عليها يمكن زيارة الرابط التالي و الخاص بالـ POC:
https://github.com/EvilGreys/Disable-Windows-Defender-
RE: ثغرة جديدة لأيقاف Windows Defender و تشغيل البرنامج بصلاحيات System - MountLegacy - 07-02-2024
تم حذف المستودع
RE: ثغرة جديدة لأيقاف Windows Defender و تشغيل البرنامج بصلاحيات System - IM-HERE - 07-02-2024
(07-02-2024, 09:03 PM)MountLegacy كتب : تم حذف المستودع
Disable-Windows-Defender-
RE: ثغرة جديدة لأيقاف Windows Defender و تشغيل البرنامج بصلاحيات System - MountLegacy - 07-02-2024
link updated